{{tag>serveur sécurité virus rootkit exploits}}

----
{{ :serveur:rkhunter.gif}}
====== Rkhunter ======



**rkhunter** (pour Rootkit Hunter) est un programme qui permet de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare le hash MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d'une base de données en ligne. Ainsi, il peut détecter les répertoires généralement utilisés par les rootkit, les permissions anormales, les fichiers cachés, les chaînes suspectes dans le kernel et peut effectuer des tests spécifiques à Linux et FreeBSD.

<note help>Rappelons cependant qu'en 2004, des chercheurs chinois, Xiaoyun Wang, Dengguo Feng, Xuejia Lai et Hongbo Yu, ont démontré qu'on pouvait créer des fichiers distincts de même signature MD5 en raison d'une propriété d'invariance mathématique de ce procédé.</note>

===== Installation =====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://rkhunter|rkhunter]]**.

===== Configuration =====

La configuration de rkhunter se trouve dans le fichier **/etc/rkhunter.conf**.

===== Utilisation=====


Vérifier que vous avez la dernière version :

  sudo rkhunter --versioncheck


Mettre à jour le programme :

  sudo rkhunter --update


Lister les différents tests effectué : 

  sudo rkhunter --list

Effectuer une vérification :

  sudo rkhunter --checkall

<note important>Des fichiers peuvent être considérés comme suspects si la base de données n'est pas à jour.\\
Notamment :\\
**///usr/sbin/unhide//**\\
**///usr/sbin/unhide-linux26//**\\
qui peuvent déclencher un **[ Warning ]**\\

Dans ce cas lancez :\\
  sudo rkhunter --propupd

</note> 

===== Désinstallation =====

Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.

===== Voir aussi =====

  * **(en)** [[http://www.rootkit.nl/|Site officiel de rkhunter]]
  * **(en)** [[http://rkhunter.sourceforge.net/|Site officiel du projet rkhunter]]
  * **(fr)** [[rootkit/|Présentation des autres Rootkits]]
----
//Contributeur principal : anonyme.//